Уязвимость во многих межсетевых экранах

09.10.2002 | 15:27
Yiming Gong, cтарщий системный администратор China Netcom утверждает, что им обнаружена возможность проведения атаки типа DoS против многих PC firewall.

При осуществлении атаки с формированием в качестве источника другого сервера (IP-спуффинг), файрволлы блокируют подобный сервер. В качестве источника можно указать, например, роутер атакуемого (если известен его внутренний IP-адрес), DNS-сервер атакуемого, а также известные Интернет-сервера, к которым может обращаться атакуемый (поисковые сервера, новостные сервера). При включенной функции автоблокировки источника атаки (auto-block function on - установка по умолчанию) за короткий промежуток времени можно отрезать атакуемого от "внешнего" мира.

Уязвимости подвержены BlackICE Defender for server, BlackICE Server Protection, Norton personal firewall 2002, а также, вероятно, и другие продукты данного класса.

Symantec ответил, что информация об уязвимости передана команде разработчиков, BlackIce сообщил, что в настоящей версии файрволла ничего не может быть сделано, и они попытаются устранить проблему в будущем релизе.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код